
Der Bezahldienst Google Pay hat es seinen Kunden in der Vergangenheit nicht einfach gemacht die eigenen Daten optimal zu schützen. Durch eine Verbesserung der Privatsphäreneinstellungen gestaltet sich der Datenschutz jetzt einfacher und transparenter. Des Weiteren wurde vor kurzem eine Sicherheitslücke bei der Zwei-Faktor-Authentisierung durch den Sicherheitsschlüssel entdeckt und bekannt gegeben.
Versteckte Datenschutzeinstellungen
Google versicherte seinen Kunden bislang immer eine hohe und vertrauenswürdige Sicherheit bei der Nutzung seines mobilen Bezahldienstes Google Pay. Allerdings versteckte der Tech-Gigant wichtige Datenschutzeinstellungen vor den Usern. Drei Optionen, in denen es um die Weitergabe personenbezogener Daten an Dritte geht, waren für diese gewissermaßen unerreichbar. Sie befanden sich nicht bei den üblichen Privatsphäreneinstellungen, sondern waren nur über den nachstehend gesonderten Link zugänglich:
https://pay.google.com/payments/u/0/home#settings
Die genaue Adresse wurden den Nutzern dabei allerdings nicht standardgemäß kommuniziert.
Diese zusätzlichen Einstellungen waren automatisch ohne eine vorherige Bestätigung aktiviert:
Die Google Payment Corporation darf Informationen Dritter zu meiner Kreditwürdigkeit für alltägliche Geschäftszwecke an Unternehmen weitergeben, die sich im Eigentum oder unter Kontrolle von Google LLC befinden.
Sie stimmen zu, dass Ihre personenbezogenen Daten zu Marketingzwecken von anderen Unternehmen verwendet werden dürfen, die sich im Besitz oder unter Kontrolle von Google LLC befinden. Falls Sie sich dagegen entscheiden, hat dies keinerlei Auswirkung darauf, ob andere Unternehmen, die sich im Besitz oder unter Kontrolle von Google LLC befinden, Ihnen auf der Grundlage von Informationen, die sich Ihnen außerhalb der Google Payment Corporation zur Verfügung stellen, Angebote unterbreiten.
Google LLC oder die entsprechenden Tochtergesellschaften dürfen Drittanbietern, deren Website oder App ich besuche, Informationen dazu weitergeben, ob ich ein Google Payments-Konto habe, mit dem bei diesem Händler bezahlt werden kann. Bei Nichterteilung dieser Genehmigung kann es passieren, dass Sie bei einigen Drittanbietern nicht mit Ihrem Google Payments-Konto bezahlen können.
Google entschuldigt die fehlende Kommunikation der zusätzlichen Einstellungen mit einem Update-Fehler der Seite, der inzwischen behoben wurde und den direkten Zugriff ermöglicht.
Lücke im Sicherheitsschlüssel
Für die Zwei-Faktor-Authentisierung bei Google Pay bietet das Unternehmen seinen Nutzern für zusätzlichen Schutz den Titan-Sicherheitsschlüssel zum Kauf an. Der Schlüssel verbindet sich bei der Nutzung per NFC oder Bluetooth mit dem Computer. Bei dieser Verbindung wurde vor kurzem eine Lücke entdeckt, die es anderen auf eine bestimmte Distanz ermöglicht, das eigene Gerät mit diesem zu verbinden und sich in das fremde Konto einzuklinken. Allerdings nur unter Zusatz des richtigen Passworts.
Für Betroffene wird mittlerweile kostenlos ein funktionstüchtiger Ersatzschlüssel angeboten. Die betroffenen Schlüssel können hingegen zurückgeschickt werden.